Топ-менеджмент и подрядчики, задействованные в бизнес-процессах организаций, являются наиболее опасными с точки зрения возможного ущерба для компаний от утечки данных. К такому выводу пришли аналитики компании InfoWatch, которые провели исследование, в рамках которого опросили более 900 IT-специалистов и специалистов по информационной безопасности из 800 организаций.
В ходе опроса 77,6% руководителей и 85% специалистов IT-служб и служб информационной безопасности заявили, что основная опасность для бизнеса их работодателя связана с внутренними угрозами, а именно с утечкой информации ограниченного доступа, нелояльным или преступным поведением сотрудников и др. Кроме того, участники опроса выразили неуверенность в надежности систем обеспечения информационной безопасности собственных компаний и отметили недостаток финансирования ИБ-направления в организациях.
Аналитики InfoWatch полагают, что типы данных, утекающих чаще всего, напрямую зависят от сферы деятельности организации, но не от ее размера. Утечки информации, преступные действия сотрудников с использованием корпоративной информации в равной степени актуальны и для крупных, и для средних компаний.
"Согласно данным аналитического центра Zecurion, лишь около 1% утечек информации являются следствием атак хакеров. Даже если хакер сможет получиться доступ к информационным ресурсам организации, ему надо будет разобраться, что за информация циркулирует в сети, где именно хранится, как её можно использовать. В свою очередь собственные сотрудники прекрасно осведомлены о ценности информации, понимают, кому она может быть интересна, имеют легальный доступ. У инсайдеров гораздо больше возможностей слить информацию, чем у хакеров, поэтому для большинства компания они гораздо опаснее", - отметил генеральный директор компании Zecurion Алексей Раевский.
"Мобильные технологии "идут в бизнес" семимильными шагами: наступает эра post-PC (отказ от применения персональных компьютеров, переход на мобильные платформы (планшеты, смартфоны, и т.д.), обретает популярность философия BringYourOwnDevice (BYOD) ("Принеси на работу свое устройство").Это удобно, но повальная мобилизация негативно сказывается на корпоративной безопасности: это касается документов, с которыми пользователи удаленно работают в рамках Системы Электронного Документооборота, доступа к паролям, Web-кошелькам,личной информации, - отметил руководитель отдела мобильных разработок компании FirstLineSoftware Геннадий Носенко.- Вопрос безопасности данных должен учитываться еще на этапе проектирования архитектуры информационной системы компании. Необходимо строго разграничить потоки данных, с которыми можно работать "мобильно", регламентировать типы используемых устройств, разграничивать доступ не только по имени пользователя, но и по его местонахождению и другим параметрам. Использование специальных платформ MobileDeviceManagement (MDM) для управления мобильными устройствами позволяет решить огромный класс задач, относящихся к безопасности: управление парольной политикой, инвентаризация устройств, централизованное управление приложениями и сертификатами. Одним из ключевых факторов в обеспечении безопасности корпоративных данных является использование Электронной Цифровой Подписи (ЭЦП)".